PHP代码审计
云雕
十多年老IT。经历硬件、网络和软件。
展开
-
iCMS后台do_query函数存在SQL注入漏洞
目录该漏洞CNVD-ID: CNVD-2019-08479漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/database/databas...原创 2019-06-12 14:30:05 · 949 阅读 · 0 评论 -
iCMS后台database.admincp文件存在SQL注入漏洞
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试目录该漏洞CNVD-ID: CNVD-2019-09079漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)注:PHP版本必须 >= 5.5才能运行该程...原创 2019-06-11 22:19:57 · 1034 阅读 · 0 评论 -
ThinkCMF存在CSRF漏洞可创建管理员账号
thinkCMF官网: https://www.thinkcmf.com/一、POC当管理员登录后,打开包含以下内容的网页,就会自动创建一个管理员账号。注:需要把url变量中的http://tp.im更改为安装时设置的域名。以下内容保存为一个html网页,如test.html。<html><body><script type="text/javascrip...原创 2019-06-17 10:12:55 · 602 阅读 · 1 评论 -
iCMS的article.admincp.php和content.admincp.php模块存在SQL注入
该漏洞CNVD-ID: CNVD-2019-10031漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:CMS版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/article/article.ad...原创 2019-06-16 12:49:29 · 381 阅读 · 0 评论 -
百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞
百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞目录一、漏洞分析二、漏洞测试目录产品官网下载地址:https://ueditor.baidu.com/website/download.html#mini涉及版本:php , asp, jsp, net一、漏洞分析存在漏洞的文件:/php/getContent.php/asp/ge...原创 2019-06-10 16:08:03 · 2143 阅读 · 0 评论 -
TextpatternCMS安装插件时可以安装后门导致getshell
该漏洞CNVD-ID: CNVD-2019-12530漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53产品官网:https://textpattern.com/github: https://github.com/textpattern/textpatt...原创 2019-06-20 07:51:22 · 1265 阅读 · 0 评论 -
iCMS前台存储型XSS漏洞
该漏洞CNVD-ID: CNVD-2019-10126漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析1、新用户注册时,输入注册邮箱,系统会自动查找数...原创 2019-06-14 11:41:37 · 1345 阅读 · 0 评论 -
iCMS的spider_rule.admincp.php存在报错SQL注入
该漏洞CNVD-ID: CNVD-2019-09591漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/spider/spider_rule....原创 2019-06-14 11:31:06 · 289 阅读 · 0 评论 -
JYmusic-2.0.0变量覆盖漏洞导致getshell
JYmusic-2.0.0变量覆盖漏洞导致getshell目录一、漏洞分析二、 漏洞测试目录测试环境:windows + php5.4.45 + apache2(phpStudy集成环境)使用工具:BurpSuite、 PhpStorm漏洞描述:变量覆盖,导致可传入系统命令进行执行,通过系统命令可写入shell。CNVD-ID: CNVD-2019-06251一、漏洞分析通过危险函数...原创 2019-06-08 15:32:29 · 1955 阅读 · 0 评论 -
CatfishCMS任意命令执行导致getshell
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复:目录测试环境:windows + php5.4.45 +apache (phpStudy 集成环境)CMS 版本: v4.8.54(发布于2019年1月)一、 漏洞说明完整的payload为:s=dir&_method=__construct&method=*&fi...原创 2019-06-08 14:49:03 · 4814 阅读 · 0 评论 -
TextpatternCMS后台未过滤直接上传php导致getshell
该漏洞CNVD-ID: CNVD-2019-12539漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53产品官网:https://textpattern.com/github: https://github.com/textpattern/textpat...原创 2019-06-18 10:15:54 · 487 阅读 · 0 评论